▼
Scroll to page 2
of
41
DES-1228 Commutateur Web-Smart 24 Ports 10/100Mbps avec 4 Ports 10/100/1000Base-T et 2 Ports Combo SFP Manuel d'utilisation V1.00 TABLE DES MATIERES A PROPOS DE CE MANUEL............................................................................................. 4 Objet................................................................................................................................... 4 Termes/Utilisation............................................................................................................... 4 INTRODUCTION ................................................................................................................ 5 Technologie Gigabit Ethernet ............................................................................................. 5 Technologie Fast Ethernet.................................................................................................. 5 Technologie de commutation.............................................................................................. 5 Caractéristiques.................................................................................................................. 6 Spécifications techniques ................................................................................................... 6 DEBALLAGE ET INSTALLATION .................................................................................... 9 Déballage ........................................................................................................................... 9 Installation .......................................................................................................................... 9 Montage en armoire ......................................................................................................... 10 Connexion du câble réseau.............................................................................................. 10 Alimentation AC................................................................................................................ 10 IDENTIFICATION DES COMPOSANTS EXTERNES...................................................... 11 Face avant........................................................................................................................ 11 Bouton de réinitialisation (Reset) :.................................................................................... 11 Indicateur LED :................................................................................................................ 11 Ports à paires torsadées 10/100 BASE-TX (Ports 1~24).................................................. 11 Ports combo 10/100/1000 BASE-T / Mini GBIC (Ports optionnels 25~26) ....................... 11 Ports à paires torsadées 10/100/1000 BASE-T (Ports 27~28) ......................................... 11 Face arrière ...................................................................................................................... 11 Connecteur d'alimentation AC : ........................................................................................ 12 Signification des indicateurs LED..................................................................................... 12 LED d'alimentation et système ......................................................................................... 12 LED d'alimentation............................................................................................................ 12 LED CPU (Indicateur de gestion)..................................................................................... 12 LED d'état des ports 1 ~ 24 ............................................................................................. 12 Link/Act (liaison/activité)................................................................................................... 12 100Mbps........................................................................................................................... 13 LED d'état des ports optionnels 10/100/1000 Base-T / Mini GBIC 25~26 ........................ 13 FX Link (liaison FX) .......................................................................................................... 13 Link/Act (liaison/activité)................................................................................................... 13 1000Mbps......................................................................................................................... 13 100Mbps........................................................................................................................... 13 LED d'état des ports 10/100/1000 Base-T 27~28 ............................................................ 13 -2- Link/Act (liaison/activité)................................................................................................... 13 1000Mbps......................................................................................................................... 14 100Mbps........................................................................................................................... 14 CONFIGURATION ........................................................................................................... 15 Navigateurs web supportés .............................................................................................. 15 Installation de l'application SmartConsole Utility .............................................................. 15 Fonctionnalités de l'application SmartConsole Utility....................................................... 16 Barre de menus ................................................................................................................ 16 Zone Discovery List.......................................................................................................... 17 Zone Monitor List ............................................................................................................. 17 Zone Device Setting ......................................................................................................... 18 Gestion via le Web ........................................................................................................... 20 Connexion ........................................................................................................................ 20 Menu Tool......................................................................................................................... 21 Menu de configuration ...................................................................................................... 23 Menu System > System Setting ....................................................................................... 23 D H C P ............................................................................................................................ 23 Menu System > Trap Setting ............................................................................................ 24 Menu System > Port Setting............................................................................................. 25 Menu System > SNMP Setting ......................................................................................... 26 Menu System > Password Access Control....................................................................... 28 Menu Configuration > 802.1Q VLAN ................................................................................ 28 Menu Configuration > Trunking ........................................................................................ 30 Menu Configuration > IGMP Snooping............................................................................. 31 Menu Configuration > 802.1D Spanning Tree .................................................................. 33 Menu Configuration > Port Mirroring ................................................................................ 34 Menu QoS > 802.1p Default Priority ................................................................................. 35 Menu Security > Safeguard Engine.................................................................................. 35 Menu Security > Broadcast Storm Control ....................................................................... 36 Menu Security > 802.1X Setting ....................................................................................... 36 Menu Security > Mac Address Table > Static Mac ........................................................... 37 Menu Security > Mac Address Table > Dynamic Forwarding Table ................................. 39 Menu Monitoring > Statistics ............................................................................................ 40 -3- A PROPOS DE CE MANUEL Merci et félicitations pour l'achat de votre Commutateur Web-Smart DES-1228 Fast Ethernet 24 Ports 10/100Mbps avec 4 Ports 10/100/1000Base-T et 2 Ports Combo SFP. Cet appareil intègre avec une extrême flexibilité des fonctionnalités réseau Gigabit Ethernet 1000Mbps, Fast Ethernet 100Mbps et Ethernet 10Mbps. Objet Ce manuel décrit pas à pas comment installer et utiliser les fonctions de configuration du Commutateur Web-Smart DES-1228. Termes/Utilisation Dans ce manuel, le terme “Commutateur” (initiale en majuscule) fait référence au Commutateur Smart DES1228 et le terme “commutateur” (initiale en minuscule) fait référence aux autres commutateurs Ethernet. Certaines technologies utilisent indifféremment les termes “commutateur”, “pont” et “hub”, communément acceptés pour les commutateurs Ethernet. -4- INTRODUCTION Cette section décrit les caractéristiques du DES-1228 et fournit quelques informations générales sur la technologie réseau Ethernet/Fast Ethernet/Gigabit Ethernet. Technologie Gigabit Ethernet La technologie Gigabit Ethernet est une extension de la technologie Ethernet IEEE 802.3 utilisant les mêmes structure, format et support de paquet pour le protocole CSMA/CD, le full duplex et les objets de gestion, mais offrant un débit théorique dix fois supérieur par rapport à la technologie Fast Ethernet 100Mbps et cent fois supérieur par rapport à la technologie Ethernet 10-Mbps. De par sa compatibilité avec tous les environnements Ethernet 10-Mbps et 100-Mbps, la technologie Gigabit Ethernet constitue une amélioration immédiate sans perte des investissements réalisés en matériel, logiciel et formation du personnel. Le débit plus rapide et la bande passante supplémentaire qu'offre la technologie Gigabit Ethernet sont essentiels pour résoudre les problèmes d'encombrement qui ont tendance à se multiplier au fur et à mesure de la demande croissante de ressources réseau par les utilisateurs toujours plus expérimentés et les nouvelles applications. L'évolution des composants clés, tels que les connexions réseau et serveurs, vers la technologie Gigabit Ethernet permettent d'améliorer notablement les temps de réponse du réseau et d'accélérer significativement le trafic entre sous-réseaux. La technologie Gigabit Ethernet permet aux connexions fibres optiques rapides de supporter la vidéoconférence, l'imagerie complexe et des applications semblables nécessitant d'importants échanges de données. Ainsi, les transferts de données étant 10 fois plus rapides qu'avec la technologie Fast Ethernet, les serveurs équipés de NIC (carte interface réseau) Gigabit Ethernet sont capables de réaliser 10 fois plus d'opérations dans le même intervalle de temps. De plus, l'impressionnante bande passante offerte par la technologie Gigabit Ethernet est la méthode la plus économique de bénéficier de l'évolution rapide des technologies de commutation, de routage et de mise en réseau d'aujourd'hui et de demain. Et avec les avancées attendues, dans les prochaines années, de la technologie des processeurs et du traitement du signal numérique qui permettront peut-être d'utiliser la technologie Gigabit Ethernet avec des câbles à paires torsadées non blindés (UTP), l'équipement de votre réseau avec une connexion réseau/serveur performante compatible 1000-Mbps constituera une base flexible pour l'intégration de la prochaine génération de produits de la technologie réseau. Technologie Fast Ethernet L'importance croissante des LAN et la complexité grandissante des applications bureautiques alimentent le besoin de réseaux très performants. Un certain nombre de technologies LAN haut débit ont été proposées pour augmenter la bande passante et améliorer les temps de réponse client/serveur. Parmi celles-ci, la technologie 100BASE-T (Fast Ethernet) assure une évolution transparente et progressive à partir de la technologie 10BASE-T actuelle. La technologie Fast Ethernet 100Mbps est une norme spécifiée par le comité LAN IEEE 802.3. Il s'agit d'une extension de la norme Ethernet 10Mbps avec la capacité de transmettre des données au débit de 100Mbps, tout en conservant le protocole Ethernet CSMA/CD Ethernet. La technologie Fast Ethernet 100Mbps étant compatible avec tous les autres environnements Ethernet 10Mbps, elle constitue une amélioration immédiate et utilise les investissements réalisés en matériel, logiciel et formation du personnel. Technologie de commutation Une autre approche permettant de repousser les limites de la technologie Ethernet est le développement de la technologie de commutation. Un commutateur associe des paquets Ethernet au niveau de l'adresse MAC du protocole Ethernet transmettant via des segments LAN Ethernet ou Fast Ethernet connectés. -5- La commutation est une méthode économique pour augmenter la capacité totale du réseau disponible aux utilisateurs sur un réseau local. Un commutateur augmente la capacité et réduit la charge réseau en divisant un réseau local en différents segments qui ne seront alors plus en concurrence pour utiliser la capacité de transmission du réseau. Le commutateur agit comme un pont sélectif haut débit entre les segments individuels. Le commutateur, sans interférer avec d'autres segments, transmet automatiquement le trafic entre deux segments. Ainsi, la capacité du réseau est multipliée tout en conservant les câbles et cartes d'interface réseau. Caractéristiques Table d'adresses : Supporte un maximum de 8K adresses MAC par appareil Supporte une mémoire tampon de paquets de 128 Ko maximum Supporte la fonctionnalité IGMP Snooping Spanning Tree IEEE802.1D Supporte la mise en faisceau statique de ports Supporte la mise en miroir des ports VLAN IEEE802.1Q Files de priorité IEEE802.1p Contrôle d'accès aux ports IEEE802.1X Supporte le Broadcast Storm Control Supporte la configuration MAC statique Supporte le D-Link Safeguard Engine Supporte le protocole SNMP Supporte MIB pour : RFC1213 MIB II, Private MIB Supporte le client DHCP Supporte la configuration des ports pour le Débit en Mode Duplex Configuration facile par navigateur Web Configuration facile avec l'application SmartConsole Utility Sauvegarde et chargement du firmware par interface Web Redémarrage du système par interface Web Ecran LED en parallèle indiquant l'état des ports tel que liaison/activité, débit, etc. Réinitialisation de la configuration (matériel et interface Web) Spécifications techniques Composants clés / Performances Capacité de commutation 12,8 Gbps 10M : 14 880 pps Débit maximum en émission 100M : 148 809 pps 1G : 1 488 095 pps Mode d'émission Différé Mémoire tampon de paquets 128 Ko SDRAM pour CPU 8 Mo Mémoire Flash Prom 2 Mo -6- Composants clés / Performances Fonctions des ports - 24 ports 10/100BaseT - Conformes aux normes suivantes : LAN 1. Conformité IEEE 802.3 2 Conformité IEEE 802.3u 3. Supportent le fonctionnement Full et Half Duplex - 2 ports combo 1000Base-T/SFP - ports 1000 Base-T/SFP conformes aux normes suivantes : 1. Conformité IEEE 802.3 2. Conformité IEEE 802.3u 3. Conformité IEEE 802.3ab 4. Conformité IEEE 802.3z 5. Supportent le fonctionnement Full et Half Duplex et le mode Gigabit supporte uniquement le fonctionnement Full duplex. 6. Les ports SFP supportent le fonctionnement Full Duplex 1000M ou le fonctionnement Full et Half Duplex 100M - Transmetteurs SFP supportés : Ports combo en face avant 1. DEM-310GT (1000BASE-LX) 2. DEM-311GT (1000BASE-SX) 3. DEM-314GT (1000BASE-LH) 4. DEM-315GT (1000BASE-ZX) 5. DEM-312GT2 (1000BASE-SX), 2 km maximum 6. DEM-211 (100BASE-FX), 2 km maximum, Multi-Mode 7. DEM-210 (100BASE-FX), 15 km maximum, Single-Mode - Transmetteurs WDM supportés : 1. DEM-330T (TX-1550/RX-1310nm), 10 km maximum, Single-Mode 2. DEM-330R (TX-1310/RX-1550nm), 10 km maximum, Single-Mode 3. DEM-331T (TX-1550/RX-1310nm), 40 km maximum, Single-Mode 4. DEM-331R (TX-1310/RX-1550nm), 40 km maximum, Single-Mode 2 ports 1000Base-T Ports 1000Base-T conformes aux normes suivantes : Ports cuivre 1000Mbps en face avant 1. Conformité IEEE 802.3 2. Conformité IEEE 802.3u 3. Conformité IEEE 802.3ab 4. Supportent le fonctionnement Full-Duplex Châssis Dimensions 19 pouces, montage en armoire 1U -7- Composants clés / Performances 440mm x 140mm x 44mm Bouton de réinitialisation en 1 bouton de réinitialisation usine face avant Physiques et environnementales Alimentation AC 100~240 VAC, 50/60Hz Alimentation universelle interne Température de fonctionnement 0~40°C Température de stockage -10~70°C Humidité Fonctionnement : 10%~90% HR Stockage : 5%~90% HR Puissance consommée 18,35 (watts) Dissipation de chaleur 62,57 (btu/h) MTBF 326647 (heures) Certifications EMI et de Sécurité Conformité EMI-CEM : FCC classe A, CE Classe A, VCCI Classe A Conformité de Sécurité : cUL, UL -8- DEBALLAGE ET INSTALLATION Cette section décrit le déballage et l'installation du Commutateur Web-Smart. Déballage Sortir avec précaution le contenu du Commutateur Web-Smart de son emballage et identifier les éléments suivants : Un Commutateur Web-Smart DES-1228 Un câble d'alimentation, compatible aux spécifications de tension de l'alimentation électrique locale Quatre patins de caoutchouc destinés à l'absorption des chocs Visserie et deux équerres de montage CD-Rom avec l'application SmartConsole Utility, contenant la version intégrale du Manuel d'Utilisation Guide d'Installation Rapide Si un élément est manquant ou endommagé, veuillez contacter votre revendeur pour son remplacement. Installation L'emplacement retenu pour son installation affecte de manière importante les performances du Commutateur Web-Smart. Lors de l'installation, tenir compte des points suivants : Installer le Commutateur dans un endroit frais et sec. Voir la section Spécifications techniques pour les plages acceptables de température et d'humidité en fonctionnement. Installer le Commutateur dans un endroit à l'abri des générateurs de champs électromagnétiques forts (tels que des moteurs), des vibrations, de la poussière et de la lumière du soleil. Laisser un espace d'au moins 10 cm à l'avant et à l'arrière du Commutateur pour sa ventilation. Installer le Commutateur sur une surface rigide et plane, capable de supporter son poids ou dans une armoire d'équipement de taille EIA standard. Pour de plus amples informations sur l'installation en armoire, se reporter à la section suivante, Montage en armoire. Pour installer le Commutateur sur une surface plane, fixer les patins de caoutchouc sur la face inférieure. Les patins de caoutchouc absorbent les chocs du commutateur et protège son boîtier des rayures. Figure 1 – Fixation des patins de caoutchouc adhésifs sur la face inférieure -9- Montage en armoire Le Commutateur peut être monté dans une armoire ou un châssis de 19 pouces de taille EIA standard, pouvant être installé dans un local de câblage avec d'autres équipements. Placer les équerres de montage des deux côtés du Commutateur (un de chaque côté) et les fixer au moyen de la visserie fournie. Figure 2 – Fixation des équerres de montage sur le Commutateur Utiliser la visserie fournie avec l'armoire ou le châssis d'équipment pour installer le Commutateur dans l'armoire. Figure 3 – Montage du Commutateur en armoire ou en châssis Connexion du câble réseau Le Commutateur DES-1228 comporte 24 ports supportant la technologie Fast Ethernet 10/100Mbps, il comporte également 4 ports 10/100/1000Base-T et 2 ports Combo SFP. Chaque port du Commutateur DES-1228 supporte la fonctionnalité Auto-MDI/MDI-X. Auto-MDI/MDI-X est une fonctionnalité qui élimine le problème du choix de câble (standard ou croisé, les deux peuvent être utilisés) et permet d'utiliser chaque port en montée. Alimentation AC Le Commutateur DES-1228 peut être utilisé avec une alimentation AC 100~240VAC, 50~60Hz. L'interrupteur de mise sous tension est placé à l'arrière de l'unité, à côté du connecteur d'alimentation AC et du ventilateur du système. L'alimentation du commutateur s'adaptera automatiquement à la source d'alimentation locale et peut être sous tension sans qu'aucun des câbles des segments LAN ne soit connecté. - 10 - IDENTIFICATION DES COMPOSANTS EXTERNES Cette section décrit la face avant, la face arrière et les indicateurs LED du Commutateur. Face avant La figure ci-dessous illustre la face avant du Commutateur. Figure 4 – Face avant du Commutateur Web-Smart 28 ports Bouton de réinitialisation (Reset) : Le bouton de réinitialisation (Reset) rétablit les valeurs par défaut de la configuration en sortie d'usine. Note : Veillez à enregistrer ou noter toute valeur personnalisée des paramètres configurée sur le Commutateur avant d'actionner le bouton de réinitialisation. La réinitialisation de la configuration par défaut en sortie d'usine du Commutateur effacera toutes les configurations personnalisées. Indicateur LED : Des indicateurs LED explicites indiquent l'état du commutateur et du réseau (voir la section Signification des indicateurs LED). Ports à paires torsadées 10/100 BASE-TX (Ports 1~24) Le Commutateur DES-1228 est équipé de 24 ports Fast Ethernet à paires torsadées capables de détecter automatiquement le débit 10/100Mbps et supportant également la détection Auto MDI/MDIX du type de câblage. Ces 24 ports peuvent fonctionner en modes half- et full- duplex. Ports combo 10/100/1000 BASE-T / Mini GBIC (Ports optionnels 25~26) Le Commutateur est également équipé de deux ports combo 10/100/1000 Base-T / Mini GBIC, supportant des modules 1000BASE-SX/LX et 100Base-FX Mini GBIC en montée sur fibres. Ports à paires torsadées 10/100/1000 BASE-T (Ports 27~28) Enfin, le commutateur comporte 2 ports Gigabit à paires torsadées capables de détecter automatiquement le débit 10/100Mbps, supportant la détection Auto MDI/MDIX du type de câblage et pouvant également fonctionner en modes half- et full-duplex. Note : Lorsqu'un port est en “Mode forcé”, la fonctionnalité Auto MDI/MDIX est désactivée. Face arrière Connecteur d'alimentation AC Figure 5 – Face arrière du Commutateur - 11 - Connecteur d'alimentation AC : Brancher le connecteur femelle du cordon d'alimentation fourni sur ce connecteur et le connecteur mâle sur une prise d'alimentation. Plage des tensions d'alimentation supportée : 100-240V AC, 50-60Hz. Signification des indicateurs LED Les LED en face avant indiquent des états en temps réel et facilitent les activités de surveillance et de dépannage. Figure 6 – Indicateurs LED du Commutateur LED d'alimentation et système LED d'alimentation Allumée Lorsque la LED d'alimentation est allumée, le Commutateur est sous tension. Eteinte Lorsque la LED d'alimentation est éteinte, le cordon d'alimentation n'est pas mal branché. LED CPU (Indicateur de gestion) Clignotante Lorsque la CPU fonctionne, la LED CPU clignote. Eteinte La CPU est inactive. LED d'état des ports 1 ~ 24 Link/Act (liaison/activité) Allumée Lorsque la LED Link/Act est allumée, le port correspondant est correctement connecté au réseau Ethernet. Clignotante Lorsque la LED Link/Act clignote, le port est en émission ou réception de données sur le réseau Ethernet. Eteinte Pas de liaison. - 12 - 100Mbps Allumée Lorsque la LED 100Mbps est allumée, le port correspondant est connecté à un réseau Fast Ethernet 100Mbps. Eteinte Le port correspondant est connecté à un réseau Ethernet 10Mbps ou pas de liaison. LED d'état des ports optionnels 10/100/1000 Base-T / Mini GBIC 25~26 FX Link (liaison FX) Allumée Lorsque la LED FX Link est allumée, le port correspondant est connecté à un réseau Gigabit Ethernet 100 ou 1000Mbps. Eteinte Pas de liaison ou liaison aux ports cuivres. Link/Act (liaison/activité) Allumée Lorsque le port combo correspondant est connecté à un réseau, la LED Link/Act est allumée. Clignotante Lorsque la LED clignote, le port combo correspondant est en émission ou réception de données sur un réseau. Eteinte Pas de liaison. 1000Mbps Allumée Lorsque la LED 1000Mbps est allumée, le port correspondant est connecté à un réseau Gigabit Ethernet 1000Mbps. Eteinte Le port correspondant est connecté à un réseau Fast Ethernet 100Mbps ou pas de liaison. 100Mbps Allumée Lorsque la LED 100Mbps est allumée, le port correspondant est connecté à un réseau Fast Ethernet 100Mbps. Eteinte Le port correspondant est connecté à un réseau Gigabit Ethernet 1000Mbps ou pas de liaison. LED d'état des ports 10/100/1000 Base-T 27~28 Link/Act (liaison/activité) Allumée Lorsque la LED Link/Act est allumée, le port correspondant est correctement connecté au réseau Ethernet. - 13 - Clignotante Lorsque la LED Link/Act clignote, le port est en émission ou réception de données sur le réseau Ethernet. Eteinte Pas de liaison. 1000Mbps Allumée Lorsque la LED 1000Mbps est allumée, le port correspondant est connecté à un réseau Gigabit Ethernet 1000Mbps. Eteinte Le port correspondant est connecté à un réseau Ethernet 10Mbps ou Fast Ethernet 100Mbps ou pas de liaison. 100Mbps Allumée Lorsque la LED 100Mbps est allumée, le port correspondant est connecté à un réseau Fast Ethernet 100Mbps. Eteinte Le port correspondant est connecté à un réseau Ethernet 10Mbps ou Gigabit Ethernet 1000 Mbps. - 14 - CONFIGURATION Via un navigateur web, les fonctionnalités et fonctions du Commutateur DES-1228 peuevnt être configurées pour une utilisation optimale. Navigateurs web supportés L'utilitaire Web intégré supporte les navigateurs web suivants : Microsoft Internet Explorer ver. 6.0, 5.5 Mozilla ver. 1.7.12, 1.6 Firefox ver. 1.5, 1.0.7 Netscape ver. 8.0.4, 7.2 Opera ver. 8.5, 7.6 Safari ver. 2.0.2 Installation de l'application SmartConsole Utility L'application SmartConsole Utility permet à un utilisateur de surveiller et configurer plusieurs Commutateurs Web-Smart D-Link à partir d'une station de travail connectée au réseau. Suivre les étapes suivantes pour installer l'application SmartConsole Utility : 1. Insérer le CD de l'utilitaire dans votre lecteur de CD-Rom. 2. A partir du menu Démarrer du bureau Windows, sélectionner Exécuter. 3. Dans la boîte de dialogue Exécuter, saisir D:\SmartConsole Utility\setup.exe (D:\ représente la lettre correspondant à votre lecteur de CD-ROM) et cliquer sur OK. 4. Suivre les instructions à l'écran pour installer le programme de l'utilitaire. 5. Une fois terminé, aller dans Programmes > SmartConsole Utility et lancer l'application SmartConsole Utility. - 15 - Fonctionnalités de l'application SmartConsole Utility L'application SmartConsole Utility se compose de quatre parties, une barre de menus regroupant les fonctions en haut, et les zones Discovery List (liste de détection), Monitor List (liste du moniteur) et Device Setting (configuration des appareils). Figure 7 – SmartConsole Utility Barre de menus La barre de menus de l'application SmartConsole Utility comporte quatre onglets principaux, File (fichier), View (afficher), Option et Help (aide). Le menu File comprend les options suivantes : Monitor save (enregistrer le moniteur), Monitor save as( enregistrer le moniteur sous), Monitor load (charger un moniteur) et Exit (quitter). Monitor Save : Pour enregistrer les paramètres de la zone Monitor List et les appliquer par défaut à la prochaine ouverture de l'application SmartConsole Utility. Monitor Save As : Pour enregistrer les paramètres de la zone Monitor List dans un fichier défini. Monitor Load : Pour charger manuellement un fichier de paramètres de la zone Monitor List. Exit : Pour quitter l'application SmartConsole Utility. Le menu View comprend : les fonctions View log (afficher le journal) et Clear Log (effacer le journal), qui proposent des opérations sur l'enregistrement des événements. View Log : Pour afficher les événements de l'application SmartConsole Utility et de l'appareil. Clear Log : Pour effacer tous les événements enregistrés. Le menu Option comprend : les fonctions Refresh Time (fréquence de mise à jour) et Group Interval (intervalle de groupe). - 16 - La fonction Refresh time permet de modifier la fréquence de mise à jour de la surveillance de l'appareil. Les valeurs possibles pour la fréquence de surveillance sont 15 secs, 30 secs, 1 min, 2 min et 5 min. La fonction Group Interval définit les intervalles (en secondes) de détection du Commutateur WebSmart dans la zone Discovery List de l'application SmartConsole Utility. NOTE : Si la fonction Group Interval est configurée à la valeur 0, la f onctionnalité IGMP snooping doit êtr e dés ac tivée s inon le Comm utateur Web-Smart ne sera pas détecté. Le menu Help comprend : des informations (About) sur l'application SmartConsole Utility, telles que la version logicielle. Zone Discovery List Il s'agit de la liste de tous les appareils Web-Smart détectés sur le réseau. En cliquant sur le bouton Discovery (détection), tous les appareils Web-Smart sont listés dans la liste de détection. Double-cliquer ou sélectionner un appareil de la zone Discovery List puis cliquer sur le bouton Add to monitor list (ajouter à la liste du moniteur) pour l'ajouter à la zone Monitor List. Définitions des caractéristiques de la zone Discovery List : MAC Address : IP Address : Protocol version : Product Name : System Name : DHCP : Location : Trap IP : Subnet Mask : Gateway : Group Interval : Indique l'adresse MAC de l'appareil. Indique les adresses IP actuelles des appareils. Indique la version du protocole de l'utilitaire. Indique le nom de produit de l'appareil. Indique le nom du système de l'appareil. utilise un modèle client/serveur pour obtenir une adresse IP auprès d'un serveur DHCP dans le cadre du processus de démarrage du réseau. Indique la description définie de l'emplacement de l'appareil. Indique l'adresse IP vers laquelle sont envoyées les informations d'enregistrement. Indique le masque de sous-réseau de l'appareil. Indique la passerelle de l'appareil. Indique la valeur de la fonction Group Interval de l'appareil. Zone Monitor List Tous les appareils Web-Smart de la zone Monitor List peuvent êre surveillés, avec des informations d'enregistrement disponibles pour surveiller les informations sur l'état de l'appareil. Définitions des fonctions et termes de la zone Monitor List : S: IP Address : Indique le symbole du système de l'appareil Web-Smart, l'appareil est inactif. Indique l'adresse IP actuelle de l'appareil. - 17 - indique que le système de MAC Address : Protocol version : Product Name : System Name : DHCP : Location : Trap IP : Subnet Mask : Gateway : Group Interval : Indique l'adresse MAC de l'appareil. Indique la version du protocole de l'utilitaire. Indique le nom de produit de l'appareil. Indique le nom du système de l'appareil. utilise un modèle client/serveur pour obtenir une adresse IP auprès d'un serveur DHCP dans le cadre du processus de démarrage du réseau. Indique la description définie de l'emplacement de l'appareil. Indique l'adresse IP vers laquelle sont envoyées les informations d'enregistrement. Indique le masque de sous-réseau de l'appareil. Indique la passerelle de l'appareil. Indique la valeur de la fonction Group Interval de l'appareil. View Trap : La fonction View trap (afficher les enregistrements) reçoit les événements enregistrés du Commutateur Web-Smart. Un indicateur lumineux se trouve à gauche du bouton “View Trap”. Une lumière verte indique que le moniteur n'a reçu aucun nouvel enregistrement alors qu'une lumière rouge indique que de nouveaux enregistrements ont été reçus et peuvent être affichés. (Figure 8) Figure 8 – Bouton View trap En cliquant sur le bouton “View Trap”, une fenêtre Trap Information affiche les informations de l'enregistrement, telles que le le symbole (Symbol), l'heure (Time), l'adresse IP de l'appareil (Device IP) et l'événement survenu (Event occurred). (Figure 9) Le symbole signale un nouvel enregistrement et disparaît une fois l'enregistrement d'événement consulté (en cliquant dessus). Figure 9 – Fenêtre Trap information Note : Pour recevoir les informations des enregistrements, le commutateur doit être configuré avec les adresses IP (Trap IP) et événements (Trap Events) à enregistrer, disponibles dans le menu Trap Setting. Add Item : Ajoute manuellement un appareil à la zone Monitor List en saisissant l'adresse IP de l'appareil à surveiller. Delete Item : Supprime l'appareil de la zone Monitor List. Zone Device Setting Les boutons de fonction de la zone Device Setting proposent plusieurs options. Configuration Setting : Dans la fenêtre Configuration Setting (paramètres de configuration), les paramètres suivants sont disponibles : Product Name (nom du produit), MAC Address (adresse MAC), IP Address (adresse IP), Subnet Mask (masque de sous-réseau), Gateway (passerelle), Set Trap to (adresse IP vers laquelle envoyer les enregistrements), System name (nom du système), Location (emplacement), Password (mot de passe) et DHCP ON/OFF (OFF par défaut).(?) - 18 - Après avoir sélectionné l'appareil dans la zone Discovery List ou Monitor List et avoir cliqué sur Configuration Setting, modifier les informations nécessaires et cliquer sur “Set” (appliquer). Figure 10 – Fenêtre Configuration Setting Password Change : Pour modifier le mot de passe, saisir le nouveau et l'ancien mots de passe et cliquer sur “Set” (appliquer). Figure 11 – Fenêtre Password Change Cet espace est réservé aux notes : Firmware Upgrade : Pour mettre à jour le firmware de l'appareil, renseigner le chemin du firmware et le mot de passe (si nécessaire) et cliquer sur “Start” (démarrer). Figure 12 – Fenêtre Firmware Upgrade Web Access : Double-cliquer ou sélectionner un appareil de la zone Monitor List et cliquer sur le bouton “Web Access” (accès web) pour ouvrir l'utilitaire Web. Pour consulter la liste des navigateurs web supportés par l'utilitaire Web, se reporter à la section Navigateurs web supportés en page 19. DHCP Refresh : sélectionner un appareil de la zone Monitor List, cliquer sur “DHCP Refresh” (mise à jour DHCP) et saisir le mot de passe (le cas échéant) pour que le Commutateur Web-Smart demande une adresse IP auprès d'un serveur DHCP. - 19 - Figure 13 – Fenêtre DHCP Refresh Gestion via le Web Le Commutateur Web-Smart DES-1228 dispose d'une interface GUI sur navigateur web pour la configuration du Commutateur via un navigateur web. Pour consulter la liste des navigateurs web supportés par l'utilitaire Web, se reporter à la section Navigateurs web supportés en page 19. Un administrateur réseau peut gérer, contrôler et surveiller le commutateur depuis le LAN. Cette section indique comment configurer le Commutateur pour activer ses fonction intelligentes. Connexion Pour se connecter et configurer le commutateur via une connexion Ethernet, le PC doit avoir une adresse IP appartenant à la même plage que le commutateur. Par exemple, si l'adresse IP du commutateur est 192.168.0.1, l'adresse IP du PC doit être 192.168.0.x (x étant un nombre compris entre 2 et 254), et le masque de sous-réseau 255.255.255.0. Ouvrir le navigateur web et saisir http://192.168.0.1 (l'adresse IP par défaut en sortie d'usine) dans le champ d'adresse. Puis appuyer sur <Entrée> (Figure 14) Figure 14 – Connexion à l'adresse IP du Commutateur (attriuée par DHCP) La configuration web est également accessible via l'application SmartConsole Utility. Ouvrir l'application SmartConsole Utility et double cliquer sur le commutateur dans la zone Monitor List. La configuration web sera automatiquement chargée dans votre navigateur web. Lorsque la fenêtre de connexion suivante s'affiche, saisir le mot de passe "admin". Cliquer sur Ok pour accéder à la fenêtre de configuration principale. (Figure 15) Figure 15 – Fenêtre de connexion Une fois connecté, la page d'état de l'appareil s'affiche. Le coin en haut à droite affiche le nom de l'utilisateur (‘admin’ par défaut) et l'adresse IP du Commutateur. Au-dessous se trouve une option Logout (déconnexion) pour mettre fin à la session. - 20 - Figure 16 – Page d'état de l'appareil Menu Tool Le menu Tool (outil) propose des commandes de fonctions globales telles que Reset (réinitialisation), Configuring Backup & Restoration (configuration des sauvegardes et restaurations), Firmware Backup and Upload (sauvegarde et chargement du firmware) et System Reboot (redémarrage du système). Figure 17 – Menu Tool Reset : Permet de réinitialiser le Commutateur en toute sécurité. Les paramètres par défaut de toutes les configurations seront rétablis. Figure 18 – Menu Tool > Reset Configure Backup and Restore : Permet d'enregistrer les paramètres de configuration actuels dans un fichier (sans le mot de passe) et, si nécessaire, de restaurer une sauvegarde. - 21 - Figure 19 – Menu Tool > Configure Backup and Restore Firmware Backup and Upload : Permet d'enregistrer le firmware ou de charger un fichier de firmware existant sur le Commutateur. Figure 20 – Menu Tool > Firmware Backup and Upload System Reboot : Permet de redémarrer le système en toute sécurité. Vérifier que la configuration a été enregistrée, sinon toutes les modifications récentes seront perdues après le redémarrage du système. - 22 - Figure 21 – Menu Tool > System Reboot Menu de configuration Toutes les options de configuration du commutateur sont accessibles par le menu de configuration situé à gauche de l'écran (Figure 22). Cliquer sur l'élément à configurer. Les sections suivantes détaillent chacune des fonctionnalités et fonctions. Figure 22 – Menu de configuration Menu System > System Setting La fenêtre System Setting (configuration du système) comprend les zones IP Information (informations IP) et System information (informations système). Il existe deux méthodes pour la configuration IP : Static et DHCP DHCP En mode statique, l'adresse IP (IP Address), le masque de sous-réseau (Subnet Mask) et la passerelle (Gateway) peuvent être configurés manuellement. En mode DHCP, le Commutateur recherche d'abord un serveur DHCP pour obtenir une adresse IP, un masque de réseau et une passerelle par défaut avant d'utiliser les paramètres par défaut ou saisis auparavant. Par défaut, le mode de configuration IP est statique. En renseignant un nom de système (System Name) et un emplacement de système (System Location), l'appareil peut être reconnu plus facilement par l'application SmartConsole Utility et par d'autres appareils Web-Smart du LAN. Le paramètre Login Timeout (temporisation de connexion) définit le délai d'inactivité autorisé pour des raisons de sécurité, en l'absence d'action sur l'utilitaire web. A expiration, l'utilitaire web demande de se reconnecter avant de pouvoir effectuer une action. Le paramètre Group Interval contrôle l'envoi d'un paquet de rapport IGMP v1 par commutateur, il permet à l'application SmartConsole Utility de détecter notre commutateur en mode protocole IGMP, la valeur zéro désactive le paramètre Group Interval, et une valeur entre 120 et 1225 correspond à l'envoi d'un rapport IGMP v1 en fonction de la valeur exprimée en secondes. - 23 - Figure 23 – Fenêtre System > System Setting Menu System > Trap Setting La configuration des paramètres d'enregistrement (Trap Setting) permet à l'application SmartConsole Utility de surveiller des événements spécifiques sur ce Commutateur Web-Smart. Par défaut, l'option Trap Setting est désactivée (Disabled). Lorsque l'option Trap Setting est activée (Enabled), saisir l'adresse Destination IP du PC de gestion qui recevra les informations enregistrées. Figure 24 – Fenêtre System > Trap Setting System Event : Surveille les informations d'enregistrement du système. Device Bootup : Enregistre les informations de démarrage du système. Illegal Login : Enregistre les événements d'erreur de mot de passe à la connexion, en consignant l'adresse IP du PC d'origine. Fiber Port Events : Surveille l'état des ports fibres optiques. Link Up/Link Down : Enregistre les informations de connexion fibres. - 24 - Twisted pair Port Events : Surveille l'état des ports cuivres. Link Up/Link Down : Enregistre les informations de connexion cuivres. Menu System > Port Setting La page Port Setting (configuration des ports) permet de surveiller et paramétrer l'état de tous les ports pour une configuration optimale. En sélectionnant une plage de ports (“From Port” et “To Port”), le débit (Speed) de ces ports peut être configuré en cliquant sur Apply (appliquer) Pour mettre à jour la table d'informations et afficher les dernières valeurs des paramètres Link Status (état de la liaison) et Priority (priorité), cliquer sur le bouton Refresh (mettre à jour). Figure 25 – Fenêtre System > Port Setting Speed : Les connexions fibres en mode Gigabit peuvent fonctionner en mode débit forcé (Forced Mode) (1000M Full), Auto ou être désactivées (Disable). Les connexions cuivres peuvent fonctionner en mode débit forcé (Forced Mode) (100M Full, 100M Half, 10M Full, 10M Half), Auto ou être désactivées (Disable). La valeur de débit par défaut de tous les ports est Auto. Une connexion fibres 100Base-FX supporte le mode forcé 100M full/half. NOTE : Veillez à configurer correctement le débit des ports en cas de changement des types de câbles connectés. Link Status : L'indication Down signifie que le port est déconnecté. Priority : Indique le niveau de priorité QoS 802.1p de chaque port pour le traitement des paquets de données reçus. La valeur de priorité par défaut de tous les ports est Middle (moyenne). Vous pouvez modifier la valeur de la priorité dans le menu Qos > 802.1p Default Priority NOTE : Lorsque le port combo fibres Gigabit et les ports cuivres sont connectés en même temps, le port fibres a priorité sur les ports cuivres, ce qui signifie que le port fibres sera la seule connexion. Mais, pour le module fibres 100M, le port fibres n'a pas priorité sur les ports cuivres. - 25 - Menu System > SNMP Setting Le protocole SNMP est la couche 7 du modèle OSI (couche d'application) conçue spécifiquement pour la gestion et la surveillance des appareils réseau. Le protocole SNMP permet aux stations de gestion du réseau de lire et modifier les paramètres des passerelles, routeurs, commutateurs et autres appareils réseau. Utiliser le protocole SNMP pour configurer les caractéristiques du système pour son bon fonctionnement, surveiller les performances et détecter les problèmes potentiels du Commutateur ou du LAN. Les appareils gérés supportant le protocole SNMP incluent le logiciel (appelé agent), exécuté en local sur l'appareil. Un ensemble défini de variables (objets gérés) est maintnu par l'agent SNMP et permet de gérer l'appareil. Ces objets sont définis dans une base d'informations de gestion (MIB) qui présente de manière standard les informations contrôlées par l'agent SNMP intégré. Le protocole SNMP définit à la fois le format des spécifications MIB et le protocole utilisé pour accéder à ces informations sur le réseau. Community Setting : En complément du protocole SNMP version 1, le Commutateur Web-Smart assure l'authentification utilisateur au moyen de paramètres de communauté (Community Settings) fonctionnant comme des mots de passe. L'application SNMP de l'utilisateur distant et l'application SNMP du Commutateur doivent utiliser la même chaîne de communauté. Les paquets SNMP d'une station non authentifiée sont ignorés (perdus). Figure 26 – Fenêtre System > SNMP Setting Enabled / Disabled : La valeur par défaut est Disabled (désactivé). Cliquer sur Enable (activé) puis sur Apply (appliquer) pour définir les paramètres de communauté (Community Settings). Les chaînes de communauté par défaut du Commutateur utilisées pour l'accès à la gestion SNMP v.1 sont les suivantes : Public : La communauté dont les droits sont limités en lecture seule autorise la récupération d'objets MIB par les stations de gestion autorisées. Private : La communauté dont les droits sont la lecture et l'écriture autorise la récupération et la modification d'objets MIB par les stations de gestion autorisées. Trap Setting : Les enregistrements sont des messages qui informent le personnel réseau des événements du Commutateur. Ces événements peuvent être graves tels qu'un redémarrage (mise hors tension accidentelle du Commutateur) ou bénins tels que le changement d'état d'un port. Le Commutateur peut générer des enregistrements et les envoyer au destinataire des enregistrements (à savoir, l'administrateur réseau). - 26 - Configuration d'un enregistrement (Trap) : Sélectionner Enable, saisir un nom d'enregistrement (Trap Name - à sélectionner parmi Community Name), indiquer l'adresse IP de l'appareil à surveiller et choisir les événements à enegistrer. Les événements (Event) enregistrables comprennent : System Device Bootup (démarrage d'un appareil du système), Fiber Link Up / Link Down (établissement / coupure d'une liaison sur fibre), Fiber Abnormal Receive Error (erreur de réception anormale sur fibre), Fiber Abnormal Transmit Error (erreur d'émission anormale sur fibre), Twisted Pair Link Up / Link Down (établissement / coupure d'une liaison sur paire torsadée), Twisted Pair Abnormal Receive Error (erreur de réception anormale sur paire torsadée), Twisted Pair Abnormal Transmit Error (erreur d'émission anormale sur paire torsadée). - 27 - Menu System > Password Access Control La configuration d'un mot de passe est critique pour les gestionnaires afin de sécuriser le Commutateur Web- Smart. Une fois saisis l'ancien mot de passe et le nouveau mot de passe deux fois, cliquer sur Apply (appliquer) pour que les modifications soient prises en compte. Figure 27 – Fenêtre System > Password Access Control Menu Configuration > 802.1Q VLAN Un VLAN est un groupe de ports situés n'importe où sur le réseau mais communiquant comme s'ils étaient dans la même zone. Des VLAN peuvent être facilement organisés pour refléter des groupes de service (tels que R&D, Marketing), des groupes d'utilisation (tels que la messagerie), ou des groupes de multidiffusion (applications multimedia telles que la vidéoconférence), et ainsi faciliter et simplifier la gestion réseau en autorisant les utilisateurs à déplacer des appareils vers un nouveau VLAN sans modifier les connexions physiques. La page IEEE 802.1Q VLAN Configuration offre des fonctions performantes de gestion VID. Les paramètres d'origine affichent un VID à 01, appelé “default”, et tous les 28 ports à “Untagged” (non marqué) (voir Figure 29). Rename : Cliquer pour renommer le groupe VLAN. Delete VID : Cliquer pour supprimer le groupe VLAN. Add New VID : Cliquer pour créer un nouveau groupe VID, en assignant aux ports 01 à 28 les valeurs Untag (non marqué), Tag (marqué) ou Not Member (non-membre). Un port peut être “Untagged” dans un seul VID. Pour enregistrer le groupe VID, cliquer sur Apply (appliquer). Vous pouvez modifier le nom en fonction des groupes souhaités tels qu'indiqué plus haut R&D, Marketing, messagerie, etc. Figure 28 – Fenêtre Configuration > 802.1Q VLAN - Paramètres par défaut - 28 - Figure 29 – Fenêtre Configuration > 802.1Q VLAN - Ajout de VID Figure 30 – Fenêtre Configuration > 802.1Q VLAN - Exemples de VID Figure 31 – Fenêtre Configuration > 802.1Q VLAN - Attributions de VID - 29 - Menu Configuration > Trunking La fonction Trunking (mise en faisceau) permet de mettre en cascade deux ou plusieurs ports pour obtenir une bande passante combinée plus large. Il est possible de créer un maximum de six groupes en faisceau, supportant chacun un maximum de 8 ports. Ajouter un nom de faisceau (Trunking Name) et sélectionner les ports à mettre en faisceau, puis cliquer sur Apply (appliquer) pour activer les groupes en faisceau sélectionnés. Figure 32 – Fenêtre Configuration > Trunking NOTE : Chaque port combiné en faisceau doit être connecté à des appareils du même groupe VLAN. - 30 - Menu Configuration > IGMP Snooping Avec la fonctionnalité IGMP snooping, le Commutateur Web-Smart peut prendre des décisions intelligentes pour l'émission en multidiffusion en examinant le contenu de l'en-tête MAC Couche 2 de chaque trame. La fonctionnalité IGMP snooping permet de réduire l'encombrement du trafic sur le LAN. Lorsque la fonctionnalité IGMP snooping est activée de manière globale, le Commutateur Web-Smart émet en multidiffusion uniquement vers les connexions correspondant à des membres de groupes. A noter que la fonctionnalité IGMP ne modifie pas et ne route pas de paquets IP en multidiffusion. Envoyer des paquets IP en multidiffusion sur des sous-réseaux nécessite un protocole de routage en multidiffusion. Figure 33 – Fenêtre Configuration > IGMP Snooping Configuration Par défaut, la fonctionnalité IGMP est désactivée (Disabled). Si elle est activée (Enabled), la configuration globale de la fonctionnalité IGMP (IGMP Global Settings) doit être ernseignée: Query Interval (60-600 sec) : Le paramètre Query Interval (intervalle d'interrogation) est la fréquence d'envoi des interrogations générales. En modifiant la valeur du paramètre Query Interval, le nombre de messages IGMP peut augmenter ou diminuer ; plus grande est la valeur , moins souvent sont envoyées les interrogations IGMP. La valeur par défaut est 125 secondes. Max Response Time (10-25 sec) : Le paramètre Max Response Time (délai maximum de réponse) définit le délai maximum autorisé avant l'envoi d'un rapport de réponse. La modification de ce paramètre affecte la "latence de sortie", à savoir le délai entre le moment où le dernier hôte quitte un groupe et le moment où le protocole de routage est informé qu'il n'y a plus de membres. Il permet également des ajustements pour contrôler la fréquence du trafic IGMP sur un sous-réseau. La valeur par défaut est 10 secondes. Robustness Variable (1-255 sec) : Le paramètre Robustness Variable (variable de robustesse) permet de configurer la perte de paquets attendue sur un sous-réseau. Si de nombreuses pertes sont attendues sur un sous-réseau, le paramètre Robustness Variable peut être augmenté. Le paramètre Robustness Variable ne peut être défini à la valeur zéro, et NE DOIT PAS être défini à la valeur un. La valeur par défaut est 2 secondes. Last Member Query Interval (1-25 sec) : Le paramètre Last Member Query Interval (intervalle d'interrogation du dernier membre) est la valeur du paramètre Max Response Time insérée dans des interrogations spécifiques à des groupes envoyées en réponse aux messages de sortie de groupe, et correspond également au délai écoulé entre des messages d'interrogation spécifiques à des groupes. Cette valeur peut être configurée pour modifier la "latence de sortie" du réseau. Une valeur réduite correspond à un délai réduit pour détecter la perte du dernier membre d'un groupe. La valeur par défaut est 1 seconde. - 31 - Host Timeout (130-1225 sec) : Il s'agit du délai au terme duquel une entrée de port hôte appris est purgée. Pour chaque port hôte appris, une temporisation 'PortPurgeTimer' est déclenchée pour une durée 'HostPortPurgeInterval'. Cette temporisation sera réinitialisée dès réception d'un message de rapport issu d'un hôte sur ce port. Si aucun message de rapport n'est reçu pendant le délai 'HostPortPurgeInterval', l'entrée d'hôte appris sera purgée du groupe de multidiffusion. La valeur par défaut est 260 secondes. Router Timeout (60-600 sec) : Il s'agit du délai au terme duquel une entrée de port de routeur appris est purgée. Pour chaque port de routeur appris, une temporisation 'RouterPortPurgeTimer' est déclenchée pour une durée 'RouterPortPurgeInterval'. Cette temporisation sera réinitialisée dès réception d'un message de contrôle de routeur sur ce port. Si aucun message de contrôle de routeur n'est reçu pendant le délai 'RouterPortPurgeInterval', l'entrée de port de routeur appris sera purgée. La valeur par défaut est 125 secondes. Leave Timer (0-25 sec) : Il s'agit du délai au terme duquel un message de sortie est envoyé sur un port. A réception d'un message de sortie d'un hôte pour un groupe, une interrogation spécifique à un groupe est envoyée au port sur lequel le message de sortie est reçu. Une temporisation est déclenchée avec un délai défini à IgsLeaveProcessInterval. Si un message de rapport est reçu avant son expiration, le message de sortie est perdu. Sinon le message de sortie est envoyé au port. La valeur par défaut est 1 seconde. Pour activer la fonctionnalité IGMP snooping pour un VLAN donné, sélectionner Enable (activé) et cliquer sur le bouton Apply (appliquer). Puis cliquer sur le bouton Edit (modifier) situé sous Router Port Setting (configuration des ports de routeur), et sélectionner les ports à associer à la fonctionnalité IGMP du VLAN, puis cliquer sur Apply (appliquer) pour que les modifications soient prises en compte. Figure 34 – Fenêtre Configuration > IGMP Router port Settings Pour afficher la table des entrées de multidiffusion (Multicast Entry Table) d'un VLAN donné, cliquer sur le bouton View (afficher). Figure 35 – Fenêtre Configuration > IGMP Multicast Entry Table - 32 - Menu Configuration > 802.1D Spanning Tree La mise en œuvre du protocole 802.1D Spanning Tree Protocol (STP) consiste en une ou plusieurs liaisons de secours entre commutateurs, ponts ou routeurs destinées à prévenir les boucles réseau susceptibles de provoquer une "tempête de trafic". Si des liaisons physiques formant une boucle assurent la redondance, un seul et unique chemin assurera l'émission de trames. En cas de défaut de la liaison, le protocole STP active automatiquement une liaison redondante. Figure 36 – Fenêtre Configuration > Spanning Tree Par défaut, l'option Spanning Tree est désactivée (Disabled). Si elle est activée (Enabled), le Commutateur écoutera les paquets BPDU et le paquet Hello qui les accompagne. Les paquets BPDU sont envoyés même si un paquet BPDU n'a pas été reçu. Par conséquent, chaque liaison entre ponts est sensible à l'état de la liaison. Au final, cette différence permet une détection plus rapide des liaisons défectueuses, et ainsi un ajustement plus rapide de la topologie. Un inconvénient du protocole 802.1D est l'absence de retour immédiat des ponts adjacents. Une fois le protocole STP activé, la zone STP Global Setting propose les options de configuration suivantes : Bridge Priority : Cette valeur entre 0 et 65535 définit la priorité de l'émission de paquets : plus la valeur est basse, plus la priorité est élevée. La valeur par défaut est 32768. Bridge Max Age : Cette valeur peut être définie pour assurer que d'anciennes informations ne circulent pas en permanence sur des chemins redondants du réseau, gênant ainsi la propagation efficace des nouvelles informations. Définie en fonction du Root Bridge (pont de base), cette valeur permettra de déterminer que les valeurs de configuration du protocole Spanning Tree du Commutateur sont cohérentes avec d'autres appareils du LAN connecté. Si la valeur expire alors qu'un paquet BPDU n'a toujours pas été reçu du Root Bridge, le Commutateur commencera à envoyer son propre paquet BPDU vers tous les autres commutateurs pour demander la permission de devenir le Root Bridge. S'il s'avère que le Commutateur a l'identifiant de pont le plus bas, il devient le Root Bridge. Un intervalle de temps peut être choisi entre 6 et 40 secondes. La valeur par défaut est 20. Bridge Hello Time : L'utilisateur peut définir la fréquence de transmission des messages de configuration par l'appareil de base, et donc de vérification du bon fonctionnement du Commutateur. La valeur par défaut est 2 secondes. (La valeur du paramètre Max Age doit être supérieure à celle du paramètre Hello Time) Bridge Forward Delay : Ce paramètre définit le délai maximum d'attente de l'appareil de base avant de modifier les états. La valeur par défaut est 15 secondes. Root Bridge : Affiche l'adresse MAC du Root Bridge. Root port : Affiche le port racine. - 33 - Root Path Cost : Affiche le coût du chemin racine. Path Cost : Ce paramètre définit une mesure indiquant un coût relatif de l'émission de paquets vers une liste de ports donnée. Plus le nombre est bas, plus la probabilité est élevée que le port sera choisi pour envoyer des paquets. La valeur par défaut est 19. Path Priority : Sélectionner une valeur entre 0 et 255 pour préciser la priorité d'un port donné pour l'émission de paquets : plus la valeur est basse, plus la priorité est élevée. La valeur par défaut est 128. Menu Configuration > Port Mirroring La mise en miroir des ports (Port Mirroring) est une méthode de surveillance du trafic réseau qui envoie une copie de chaque paquet entrant et/ou sortant d'un port du Commutateur vers un autre port où le paquet peut être examiné. Cette fonctionnalité permet aux gestionnaires réseau de mieux surveiller les performances du réseau. Figure 37 – Fenêtre Configuration > Port Mirroring Les options de sélection des ports sources sont les suivantes : Mode TX (émission) : Duplique les données émises du port source vers le port cible (Target Port). Mode RX (réception) : Duplique les données reçues sur le port source vers le port cible (Target Port). Mode Both (émission/réception) : Duplique les données émises par et reçues sur le port source vers le port cible désigné. None : Désactive la mise en miroir du port. - 34 - Menu QoS > 802.1p Default Priority Cette fonctionnalité affiche les niveaux de priorité Quality de Service de chaque port, et pour les paquets "untagged" (non marqué), le commutateur attribue la priorité du tag en fonction de votre configuration. Figure 38 – Fenêtre QoS > 802.1p Default Priority Menu Security > Safeguard Engine Le moteur de sauvegarde Safeguard Engine de D-Link est une technologie robuste et innovante qui concentre automatiquement l'impact du flux de paquets dans la CPU du commutateur. Cette fonction permet de protéger le Commutateur Web-Smart contre toute interruption par des virus ou attaques de vers. Par défaut, cette fonctionnalité est activée (Enabled). Figure 39 – Fenêtre Security > Safeguard Engine - 35 - Menu Security > Broadcast Storm Control La fonctionnalité Broadcast Storm Control permet de contrôler le débit en réception des paquets diffusés. Si elle est activée (Enabled) - par défaut, elle est désactivée (Disabled) -, une valeur seuil de 8 000 ~ 4 096 000 octets par seconde peut être configurée. Cliquer sur Apply (appliquer) pour que les modifications soient prises en compte. Figure 40 – Fenêtre Security > Broadcast Storm Control Menu Security > 802.1X Setting Les commutateurs réseau permettent un accès facile et ouvert aux ressources simplement en connectant un PC client. Malheureusement cette configuration automatique permet également au personnel non autorisé de s'introduire facilement et éventuellement d'accéder à des données sensibles. Le protocole IEEE-802.1X constitue une norme de sécurité pour le contrôle d'accès réseau, notamment sur les réseaux sans fil Wi-Fi. Le protocole 802.1X maintient un port réseau déconnecté jusqu'à authentification. Le commutateur utilise le protocole EAPOL (Extensible Authentication Protocol over LANs) pour échanger une identité client du protocole d'authentification (telle que le nom d'utilisateur) avec le client et la transmettre vers un autre serveur d'authentification RADIUS distant pour vérifier les droits d'accès. Le paquet EAP du serveur RADIUS contient également la méthode d'authentification à utiliser. Le client peut rejeter la méthode d'authentification et en demander une autre, en fonction de la configuration du logiciel client et du serveur RADIUS. En fonction du résultat de l'authentification, soit le port est mis à disposition de l'utilisateur soit l'utilisateur se voit refuser l'accès au réseau. Les serveurs RADIUS facilitent la gestion du réseau par l'administrateur en regroupant et stockant les listes d'utilisateurs. Figure 41 – Fenêtre Security > 802.1X Setting - 36 - Par défaut, la fonctionnalité 802.1X est désactivée (Disabled). Pour utiliser le protocole EAP pour la sécurité, sélectionner Enabled (activé) et définir la configuration globale (802.1X Global Settings) du serveur Radius et les informations d'authentification applicables. Authentication Port : définit le port principal pour la surveillance de sécurité. La valeur par défaut est 1812. Key : Mot de passe masqué correspondant à la clé du serveur Radius (Radius Server Key). Confirm Key : Saisir la clé une seconde fois pour confirmation. TxPeriod : Définit le nombre de secondes pendant lesquelles le commutateur attend une réponse à une trame de demande/identité EAP d'un client avant de renvoyer la demande. La valeur par défaut est 24 secondes. ReAuthEnabled : Ce paramètre active ou désactive le contrôle périodique de ré-authentification. Lorsque la fonction 802.1X est activée (Enabled), la fonction ReAuthEnabled est également activée (Enabled) par défaut. QuietPeriod : Définit le nombre de secondes pendant lesquelles le commutateur reste inactif suite à l'échec d'un échange d'authentification avec le client. La valeur par défaut est 80 secondes. SuppTimeout : Définit le délai de retransmission du commutateur au client d'une trame de demande EAP. ○La valeur par défaut est 12 secondes. ServerTimeout : Définit le délai pendant lequel le commutateur attend une réponse du client avant de renvoyer la réponse au serveur d'authentification. La valeur par défaut est 16 secondes. MaxReq : Ce paramètre spécifie le nombre maximum de tentatives de retransmission par le commutateur d'un paquet de demande EAP au client avant de fermer la session d'authentification. La valeur par défaut est 5 tentatives. ReAuthPeriod : Cette commande affecte le comportement du commutateur uniquement si la fonctionnalité de ré-authentification périodique est activée. La valeur par défaut est 3600. Pour établir les attributions 802.1X spécifiques aux ports, sélectionner les ports d'origine (From Port) et de destination (To Ports) et sélectionner Enable (activer). Menu Security > Mac Address Table > Static Mac Cette page propose deux fonctionnalités distinctes. Le tableau supérieur permet de désactiver l'apprentissage automatique des adresses Mac si un port n'est pas connecté à un Commutateur en montée (à savoir, un serveur DHCP). Par défaut, cette fonctionnalité est désactivée (OFF). Les adresses Mac listées dans ce tableau peuvent uniquement être connectées via les ports et VID correspondants afin de protéger le réseau contre des adresses Mac illégales. - 37 - Figure 42 – Fenêtre Security > Static Mac Address Pour désactiver l'apprentissage automatique de chacun des ports en montée, cliquer sur On pour activer cette fonctionnalité et sélectionner les ports pour lesquels l'apprentissage automatique doit être désactivé. Le tableau Static Mac Address Setting (configuration des adresses Mac statiques) affiche les adresses Mac statiques connectées ainsi que les VID. Cliquer sur Delete (supprimer) pour supprimer un appareil. Pour ajouter une attribution d'adresse Mac, cliquer sur Add Mac (ajouter une adresse Mac) puis sélectionner le numéro de Port attribué, saisir l'adresse Mac et le VID puis cliquer sur Apply (appliquer) - 38 - Menu Security > Mac Address Table > Dynamic Forwarding Table Pour chaque port, ce tableau affiche l'adresse Mac de chaque paquet transitant par le Commutateur. Pour ajouter une adresse Mac à la liste des adresses Mac statiques, cliquer sur la case Add (ajouter) associée au paquet identifié. Figure 43 – Fenêtre Security > Dynamic Forwarding Table - 39 - Menu Monitoring > Statistics L'écran Statistics affiche l'état du décompte de paquets de chaque port. Figure 44 – Fenêtre Monitoring > Statistics Refresh : Pour actualiser les informations recueillies et affichées. Clear Counter : Pour réinitialiser les informations affichées. TxOK : Nombre de paquets émis avec succès. RxOK : Nombre de paquets reçus avec succès. TxError : Nombre de paquets émis ayant retourné une erreur. RxError : Nombre de paquets reçus ayant retourné une erreur. Pour afficher les statistiques de chaque port, cliquer sur un des liens des numéros de Port pour afficher les informations détaillées. - 40 - Figure 45 – Fenêtre Monitoring > Port Statistics - 41 -